DigiCert証明書の正規代理店株式会社アールエムエス
180か国以上・80,000以上の団体が利用
Loading
  1. ホーム
  2. サポート
  3. インストール方法
  4. Exchange2010

Exchange2010証明書のインストール

Exchange2010上で利用する証明書を更新する場合には、以下のページをご覧ください。
Microsoft Exchange 2010証明書の更新方法>>
本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Exchange管理コンソールを使ってインストールする

保留中の要求の完了

  1. 証明書のファイルをサーバーの適当な位置にコピーします。
    オーダー時に届出いただいたメールアドレスに、サーバー証明書と中間証明書が組み込まれた PKCS7 書式のファイル your_domain_name.cer とサイトシールスクリプトをお送りします。
  2. Exchange管理コンソールを開きます。
    [スタート]  -> [プログラム]  -> [Microsoft Exchange Server2010]  -> [Exchange Exchange Management Console]
  3. [データベースの管理] をクリックし、サーバーの構成を開きます。

    サーバーの構成を開く

  4. 中央のサーバーの構成メニューから、CSR 作成時に決めた「フレンドリ名」の証明書を選択し、右側のメニューの [保留中の要求の完了] のリンクをクリックします。

     [保留中の要求の完了] のリンクをクリック

  5. [参照] ボタンをクリックし、証明書要求にマップする証明書として手順1でコピーした証明書ファイルを指定します。
    指定が完了したら [完了] ボタンをクリックします。

    手順1でコピーした証明書ファイルを指定

  6. 完了した内容を確認し、[終了]をクリックします。

    [終了]をクリック

サービスの証明書への割り当て

  1. 再度Exchange管理コンソールを開き、 [データベースの管理] をクリックしてサーバーの構成を開きます。
    [スタート]  -> [プログラム]  -> [Microsoft Exchange Server2010]  -> [Exchange 管理コンソール]

    サーバーの構成を開く

  2. 中央メニューから CSR 作成時に決めた「フレンドリ名」の証明書を選択し、右側のメニューの [サービスの証明書への割り当て] のリンクをクリックします。

     [サービスの証明書への割り当て] のリンクをクリック

  3. サービスの証明書への割り当てを行うサーバー名を確認します。必要に応じ [追加] でサーバーを追加できます。
    サーバー名を確認したら、[次へ] をクリックします。

    割り当てを行うサーバー名を確認

  4. 証明書に割り当てるサービスをチェックし、を選択し、[次へ] をクリックします。

    [次へ] をクリック

  5. サービスの割り当て内容を確認し、[割り当てる] をクリックします。

    [割り当てる] をクリック

  6. 既存の証明書がある場合、上書きしてよいか聞いてきます。[はい]で上書きされますので、内容をご確認ください。

    既存の証明書がある場合、上書きしてよいか確認

  7. 完了画面で内容を確認し、[終了] をクリックします。
    これでインストールは完了です。

    、[終了] をクリック

Exchange Management Shellを使ってインストールする

Exchange Powershellでインストールする場合は、オーダー時にyour_domain_name.p7bファイルを送るようお知らせください。

お送りした your_domain_name.p7b ファイルを Exchange server C:\ にコピーし、以下のコマンドを実行してください。
[Enable-ExchangeCertificate] の部分で特定されたサービスだけが、証明書を使えるようになります。

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\your_domain_name.p7b -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP"

キャッシュ・サーバーISA Server等へのエクスポート

証明書をエクスポートする際は、証明書チェーンの全ての証明書を含めてください。
全ての証明書を含めてエクスポートをしなかった場合、証明書は適切に作動しません。

proxy サーバーを利用している場合のトラブルシューティング

Exchange サーバーがファイアウォールまたはプロキシ サーバーを利用している場合、「失効処理を継続できず、証明書を確認できない」ことがあります。
この場合は以下のガイドを参照し、ファイアウォールまたはプロキシ サーバーの設定を見直してください。

関連情報

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
digicert.comトピックス&ニュース